Amazon VPC – VPGs, CGWs, e VPNs

Gateways privados virtuais (VPGs), Gateways de clientes (CGWs), e redes privadas virtuais (VPNs)

Você pode conectar um datacenter existente a Amazon VPC usando conexões VPN de hardware ou software, o que tornará o Amazon VPC uma extensão do atual datacenter. O Amazon VPC oferece duas maneiras de conectar uma rede corporativa a um VPC: VPG e CGW.

Um gateway privado virtual (VPG) é o concentrador de rede privada virtual (VPN) no lado AWS da conexão VPN entre as duas redes. Um gateway de cliente (CGW) representa um dispositivo físico ou uma aplicação de software do lado do cliente da conexão VPN. Depois que esses dois elementos de um VPC da Amazon forem criados, o último passo é criar um túnel VPN. O túnel VPN é estabelecido após o tráfego ser gerado do lado do cliente da conexão VPN.

Você deve especificar o tipo de roteamento que você planeja usar quando você cria uma conexão VPN.

Se o CGW suportar Border Gateway Protocol (BGP), configure a conexão VPN para roteamento dinâmico. Caso contrário, configure as conexões para roteamento estático. Se você estiver usando o roteamento estático, você deve inserir as rotas da sua rede que devem ser comunicadas ao VPG.

As rotas serão propagadas para o VPC da Amazon para permitir que seus recursos encaminhem o tráfego da rede de volta para a rede corporativa através do VGW e do túnel VPN.

O Amazon VPC também suporta vários CGWs, cada um com uma conexão VPN para um único VPG (design de muitos para um). Para suportar esta topologia, os endereços IP CGW devem ser únicos dentro da região. O Amazon VPC fornecerá as informações necessárias ao administrador da rede para configurar o CGW e estabelecer a conexão VPN com o VPG. A conexão VPN consiste em dois túneis de segurança de protocolo de Internet (IPSec) para maior disponibilidade para o VPC da Amazon.

Os seguintes pontos são importantes para entender sobre VPGs, CGWs e VPNs:

  • O VPG é o final AWS do túnel VPN.
  • O CGW é um aplicativo de hardware ou software do lado do cliente do túnel VPN.
  • Você deve iniciar o túnel VPN do CGW para o VPG.
  • Os VPGs suportam roteamento dinâmico com BGP e roteamento estático.
  • A conexão VPN consiste em dois túneis para maior disponibilidade para o VPC.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.